Näin vuoden vaihtuessa uuteen on hyvä aika pohtia kehityksen mukanaan tuomia ongelmia. Aiheeni, eli sähköiset passit ja niiden riskit, ei ole uunituore, mutta sopiva kevennys näin juhlinnan kynnyksellä. Eri maiden päättäjät ovat markkinoineet sähköisiä passeja modernina vaihtoehtona perinteisille analogisille läpysköille. Päättäjien harmiksi (ja kansalaisten onneksi) sähköisten passien riskit - mm. sisällön kloonaamismahdollisuus - on tunnistettu tietoturvapiireissä jo aikapäiviä sitten. Elokuussa 2008 tietoturva-asiantuntija Jeroen van Beek esitteli Black Hat -konferenssissa Las Vegasissa menetelmää, jonka avulla sähköisten passien sisältämiä tietoja on mahdollista kirjoittaa uusiksi. Hieman van Beekin esitystä myöhemmin nettiin ilmaantui The Hacker's Choice -yhteisön (THC) nimimerkillä VonJeek tunnetun jäsenen tuottama videoesitys, jossa RFID-passin tietoturvaongelmat esitetään konkreettisesti: Joko Elvis on noussut haudastaan, tai sitten VonJeek todellakin osaa muokata sähköisen passin sisältöä mielensä mukaan. THC kirjoitti myös hyvän blogikirjoituksen, joka käy läpi sähköisen passin ongelmia. Toki Elviksenä esiintyen ei todennäköisesti pääse rajan yli, mutta joka tapauksessa video todistaa sen, että olemme vielä kaukana siitä pisteestä, jolloin rajanylityksiä voidaan valvoa ilman ihmisiä. Hyvää uutta vuotta blogimme lukijoille!

Kirjoittanut Kimmo Kuokka 30.12.2008

0 kommenttia